AutoDevSafeOps – Integrierte Entwicklung und Betrieb von sicheren Automotive-Systemen

Hochautomatisierte und autonome Fahrfunktionen gewinnen immer mehr an Bedeutung, wodurch sich moderne Autos zu fahrenden Computern entwickeln. Dies geht mit einer rasant wachsenden Datenmenge im Fahrzeug einher, die in Echtzeit oder echtzeitnah verarbeitet werden muss.

Die dadurch entstehenden hohen Anforderungen an Rechenleistung, Flexibilität und Effizienz verlangen neue Ansätze in der Rechen- und Softwarearchitektur. Um diese Ziele zu erreichen, erforschen die strategischen Projekte der Förderrichtlinie »MANNHEIM« im Rahmen des »Zukunftsfonds Automobilindustrie« hochleistungsfähige Rechenplattformen, neuartige Fahrzeugarchitekturen sowie zukunftsfähige Softwareentwicklungsprozesse und -methoden.

Das MANNHEIM-Projekt AutoDevSafeOps, an dem auch das Fraunhofer IKS beteiligt ist, erarbeitet einen wichtigen Ansatz, um die hohen Anforderungen durch automatisierte und vernetzte Fahrzeuge an die bereits bestehende Softwarearchitektur zu erfüllen. Denn die Fahrzeugsoftware muss nicht nur jederzeit effizient und sicher arbeiten, sondern gleichzeitig eine flexible Optimierung der Funktionalitäten über Software-Updates ermöglichen. Das Projekt AutoDevSafeOps liefert hierfür einen wichtigen Baustein, indem ein ganzheitlicher DevOps-Ansatz entwickelt wird, der Over-the-Air-Updates für sicherheitskritische (Fahr-)Funktionen ermöglicht.

Das Besondere: im Projekt AutoDevSafeOps wird ein bisher einzigartiger ganzheitlicher DevOps-Ansatz mit integrierten Sicherheitsmethoden entwickelt. Er soll modulare Updates sicherheitskritischer Fahrfunktionen inklusive der zugehörigen Absicherungsprozesse und Verfahren über die Systemgrenze zwischen Fahrzeug und Backend hinweg ermöglichen – und das in einer sich dynamisch verändernden Umwelt. Die Ergebnisse und der konkrete Nutzen werden dabei von den erfahrenen Projektpartnern aus Forschung und Industrie in drei beispielhaften Use Cases evaluiert und demonstriert.

Das Fraunhofer IKS leitet das Arbeitspaket zur Erarbeitung der technologischen Grundlagen und analysiert deren Anwendung in den Use Cases von AutoDevSafeOps.

Ausgangspunkt ist der Entwurf einer sog. Contract-Sprache, die die Anforderungen der geplanten Use Cases wie z.B. das Over-the-Air-Update der automatisierten Fahrzeugsysteme auf Fähigkeiten bzw. Garantien beteiligter Komponenten abbildet. Bei einem Update während des Fahrzeugbetriebs muss sichergestellt sein, dass die Zuverlässigkeit des Gesamtsystems nicht gefährdet wird. Contracts bilden hier eine wesentliche Basis, sowohl während des Architekturentwurfs als auch während des Betriebs bzw. zur Laufzeit. Um das strikte Einhalten der Contracts zu überprüfen, kommen aus Contracts generierte Laufzeitmonitore zum Einsatz. Diese Laufzeitmonitore sind wiederum Voraussetzung für Mitigationsstrategien, beispielsweise wenn bei Abweichungen oder Verletzungen von Contracts der Eingriff einer überwachenden Instanz notwendig wird, um wesentliche Fahrfunktionen aufrechtzuerhalten. Die genannten Methoden werden sowohl in einem digitalen Zwilling als auch im realen Fahrzeug getestet.

Das Fraunhofer IKS gewährleistet durch seinen Forschungsbeitrag die Spezifizierung von resilienten und vertrauenswürdigen Kognitiven Systemen mit flexiblen und adaptiven Architekturen. Die entwickelten Architekturen können sich selbst managen und adaptieren, sodass sie auch dann noch reibungslos funktionieren, wenn sie in Situationen kommen, die zur Entwicklungszeit nicht vorhersehbar waren.

Das Projekt wird vom Bundesministerium für Bildung und Forschung gefördert.